Организация и учебно-методическое обеспечение самостоятельной работы студентов 1 Текущая СРС. работа с лекционным материалом, поиск и обзор литературы и электронных источников информации по индивидуально заданной проблеме курса, выполнение домашних заданий, домашних контрольных работ, опережающая самостоятельная работа, перевод текстов с иностранных языков, изучение тем, вынесенных на самостоятельную проработку, подготовка к лабораторным работам; подготовка к контрольной работе, к экзамену. Творческая проблемно-ориентированная самостоятельная работа (ТСР). поиск, анализ, структурирование и презентация информации, исследовательская работа и участие в научных студенческих конференциях, семинарах и олимпиадах; анализ научных публикаций по заранее определенной преподавателем теме. 2. Содержание самостоятельной работы студентов по дисциплине 1. Перечень научных проблем и направлений научных исследований - Проведение анализа информационной системы. Выявление угроз и уязвимостей, каналов утечки информации - Построение системы защиты информации в информационной системе. - Разработка или подбор алгоритмов для использования в реальных информационных системах. - Программирование привязки ПО к аппаратному обеспечению. - Настройка межсетевых экранов. - Взлом систем защиты. - Исследование алгоритмов вирусов и антивирусов. 2. Темы индивидуальных заданий (примеры) Алгоритмы симметричного шифрования Алгоритмы асимметричного шифрования Алгоритмы электронно-цифровой подписи Системы обнаружения сетевых атак Межсетевые экраны 3. Темы, выносимые на самостоятельную проработку. Тема № 1. Общие вопросы информационной безопасности Свойства информации как объекта защиты Тема № 2. Государственная система информационной безопасности Основной закон Российской Федерации. Международные стандарты в области информационной безопасности и защиты информации Тема № 3. Угрозы безопасности Модели угроз и модели нарушителей информационных систем. Дестабилизирующие факторы. Тема № 4. Теоретические основы методов защиты информационных систем Модели угроз согласно нормативным документам ФСТЭК России. Тема № 5. Методы защиты средств вычислительной техники Электронные ключи, электронные замки. Средства для оценки защищенности Тема № 6. Основы криптографии Стандарты шифрования ГОСТ 28147-89, DES, AES, RSA, PGP. Стандарты электронноцифровой подписи ГОСТ 34.10-04, ГОСТ 34.10-2001, DSS Тема № 7. Архитектура защищенных экономических систем Электронные платежи. Электронный кошелек Тема № 8. Алгоритмы привязки программного обеспечения к аппаратному окружению Средства идентификации. Биометрическая идентификация. Тема № 9. Алгоритмы безопасности в компьютерных сетях Удостоверяющий центр. Использование сертификатов ЭЦП для работы в сети. Использование SSL, TLS. 3. Контроль самостоятельной работы Оценка результатов самостоятельной работы организуется как единство двух форм: самоконтроль и контроль со стороны преподавателей. 1. Безопасность информационных систем [Электронный ресурс] : учебное пособие / Р. В. Мещеряков, Е. Е. Мокина; Национальный исследовательский Томский политехнический университет (ТПУ), Институт кибернетики (ИК), Кафедра оптимизации систем управления (ОСУ). — 1 компьютерный файл (pdf; 1.2 MB). — Томск: Изд-во ТПУ. — Заглавие с титульного экрана. — Электронная версия печатной публикации. — Доступ из корпоративной сети ТПУ. — Системные требования: Adobe Reader.. http://www.lib.tpu.ru/fulltext2/m/2013/m382.pdf При выполнении самостоятельной работы рекомендуется использовать учебнометодические материалы, размещенные на локальном сетевом ресурсе кафедры ОСУ.